Implementieren der Standardmäßigen DLP-Richtlinien von Microsoft Purview

  • 4 Minuten

Bevor ein organization seine erste richtlinie für Microsoft Purview Data Loss Prevention (DLP) erstellt, trägt DLP zum Schutz vertraulicher Informationen bei. Dazu werden zwei DLP-Standardrichtlinien verwendet: Standardrichtlinie für Geräte und Standardrichtlinie für Teams.

Standardrichtlinie für Geräte

Diese DLP-Standardrichtlinie benachrichtigt den organization, wenn ein Benutzer E-Mails oder Dokumente mit vertraulichen Informationen für eine Person außerhalb des organization teilt. Microsoft Purview zeigt diese Empfehlung auf einer Kachel auf der Startseite des Microsoft Purview-Complianceportal an (siehe folgenden Screenshot). Wenn die Empfehlung zunächst nicht angezeigt wird, wählen Sie unten auf der Kachel +Mehr aus.

Mit dieser Kachel kann ein organization schnell anzeigen, wann und wie viele vertrauliche Informationen der Benutzer freigegeben hat. Es bietet auch eine Option zum Verfeinern der DLP-Standardrichtlinie in nur wenigen Auswahlmöglichkeiten. Diese Richtlinie kann vollständig angepasst werden, genauso wie jede DLP-Richtlinie, die Sie selbst von Grund auf neu erstellen. Sie können die Richtlinie auch deaktivieren oder löschen, sodass Ihre Benutzer keine Richtlinientipps oder E-Mail-Benachrichtigungen mehr erhalten.

Screenshot der Kachel zur Verhinderung von Datenverlust mit der Standardrichtlinie und -empfehlung.

Diese Standardrichtlinie erkennt, wenn ein Benutzer Exchange-, SharePoint- oder OneDrive-Inhalte mit mindestens einem der folgenden Vertraulichen Informationstypen für Personen außerhalb des organization freigegeben:

  • Kreditkartennummer
  • Inhalt, der Quellcode enthält (entsprechend dem trainierbaren Quellcodeklassifizierer von Microsoft)
  • Inhalt, der der HIPAA-erweiterten Vorlage von Microsoft in den USA entspricht
  • Inhalte, die das geistige Eigentum der organization enthalten (entsprechend den trainierbaren Klassifizierern von Microsoft im Zusammenhang mit IP-Adressen, Projektdokumenten, Mergers and Acquisitions-Dateien, Softwareproduktentwicklungsdateien, IT-Infrastruktur- und Netzwerksicherheitsdokumenten und Dokumenten zur strategischen Planung)

Standardrichtlinie für Teams

Microsoft hat die DLP-Funktionen von Microsoft Purview erweitert, um Microsoft Teams-Chat- und Kanalnachrichten einschließlich privater Kanalnachrichten einzuschließen. Diese Funktion enthält eine STANDARDMÄßIGE DLP-Richtlinie für Microsoft Teams für Erstkunden, die Microsoft Purview-Complianceportal.

Diese DLP-Standardrichtlinie verfolgt vertrauliche Informationen nach, die intern und extern für die organization freigegeben werden. Diese Richtlinie ist standardmäßig für alle Benutzer des Mandanten aktiviert. Es werden keine Richtlinientipps für Endbenutzer generiert. Es generiert jedoch ein Warnungsereignis und löst auch eine E-Mail mit niedrigem Schweregrad an einen Administrator aus, den Sie in der Richtlinie hinzufügen müssen. Administratoren können die Aktivitäten anzeigen und die Details der Richtlinie im Microsoft Purview-Complianceportal bearbeiten.

Um die Standardrichtlinie für eine bessere Leistung zu bearbeiten oder zu löschen, verwenden Sie einfach ein Konto mit DLP-Complianceverwaltungsberechtigungen.

Anzeigen des Berichts und Verfeinern der Standardrichtlinie für Geräte

Wie bereits erwähnt, benachrichtigt die Standardrichtlinie für Geräte einen organization, wenn ein Benutzer E-Mails oder Dokumente, die vertrauliche Informationen enthalten, mit einer Person außerhalb des Unternehmens teilt**.** Diese Meldung wird in einer Kachel angezeigt, die auf der Startseite des Microsoft Purview-Complianceportal angezeigt wird. Auf dieser Kachel können Sie die Option DLP-Richtlinie einschränken auswählen, um einen detaillierten Bericht über die Aktivität anzuzeigen. Der Bericht zeigt an, wann Benutzer in den letzten 30 Tagen Inhalte mit vertraulichen Informationen freigegeben haben und wie viele Inhalte sie freigegeben haben.

Hinweis

Regel-Übereinstimmungen können bis zu 48 Stunden dauern, bis sie auf der Kachel angezeigt werden.

Um die vertraulichen Informationen zu schützen, verwenden Sie die Standardrichtlinie für Geräte:

  • Erkennt, wenn Benutzer für Personen außerhalb des organization Inhalte in Exchange, SharePoint und OneDrive freigegeben haben, die mindestens einen Teil vertraulicher Informationen enthielten.
  • Zeigt einen Richtlinientipp an und sendet eine E-Mail-Benachrichtigung an Benutzer, wenn sie versuchen, diese vertraulichen Informationen mit Personen außerhalb des organization zu teilen. Weitere Informationen zu diesen Optionen finden Sie unter Senden von E-Mail-Benachrichtigungen und Anzeigen von Richtlinientipps für DLP-Richtlinien.
  • Generiert detaillierte Aktivitätsberichte. Sie ermöglichen es einem organization, z. B. nachzuverfolgen, wer den Inhalt für Personen außerhalb des organization freigegeben hat und wann sie dies getan haben. Sie können die DLP-Berichte und Überwachungsprotokolldaten (wobei Aktivität = DLP) verwenden, um diese Informationen anzuzeigen.

Um die Standardrichtlinie für Geräte schnell zu verfeinern, können Sie sie verwenden:

  • Senden Sie dem Unternehmensadministrator eine E-Mail mit einem Incidentbericht, wenn Benutzer diese vertraulichen Informationen mit Personen außerhalb des organization teilen.
  • Fügen Sie dem E-Mail-Incidentbericht weitere Benutzer hinzu.
  • Blockieren Sie den Zugriff auf den Inhalt, der die vertraulichen Informationen enthält, aber erlauben Sie es dem Benutzer, bei Bedarf zu überschreiben und zu teilen oder zu senden.

Zusätzliche Informationen. Weitere Informationen zu Incidentberichten oder zum Einschränken des Zugriffs finden Sie in der Referenz zur Verhinderung von Datenverlust.

Wenn Sie diese Optionen später ändern möchten, können Sie die DLP-Standardrichtlinie jederzeit bearbeiten . Weitere Informationen finden Sie im nächsten Abschnitt.

Screenshot des Dialogfelds, in dem Sie die Standardrichtlinie zur Verhinderung von Datenverlust verfeinern können.

Die Standardrichtlinie für Geräte wird auf der Seite Richtlinien im Microsoft Purview-Complianceportal unter der Gruppe Verhinderung von Datenverlust angezeigt.

Diese Richtlinie kann vollständig angepasst werden, genau wie jede DLP-Richtlinie, die Sie selbst von Grund auf neu erstellen. Sie können die Richtlinie auch deaktivieren oder löschen, sodass Benutzer keine Richtlinientipps oder E-Mail-Benachrichtigungen mehr erhalten.

Screenshot der Seite

Widget "Weiter schützen" für freigegebene Inhalte

Auf der Kachel "Empfohlen für Sie" wird möglicherweise ein Widget zum weiteren Schutz freigegebener Inhalte angezeigt. Dieses Widget wird nur angezeigt, wenn:

  • Im Microsoft Purview-Complianceportal oder Exchange Admin Center gibt es keine Richtlinien zur Verhinderung von Datenverlust. Dieses Widget unterstützt Organisationen bei den ersten Schritten mit DLP. Daher wird es nicht angezeigt, wenn Sie bereits über DLP-Richtlinien verfügen.
  • Benutzer haben in den letzten 30 Tagen Inhalte, die mindestens einen Teil vertraulicher Informationen enthalten, mit einer Person außerhalb Ihrer organization geteilt.

Hinweis

Regel-Übereinstimmungen können bis zu 48 Stunden dauern, bis sie für das Widget verfügbar sind. Daher kann es bis zu zwei Tage dauern, bis die Empfehlung angezeigt wird, nachdem die DLP-Standardrichtlinie eine Person erkannt hat, die vertrauliche Informationen extern freigibt.

Nachdem Sie das Widget verwendet haben, um die DLP-Standardrichtlinie zu verfeinern, verschwindet das Widget auf der Startseite .